聚焦信安

FOCUS

車聯網安全標準的先行者

      隨著互聯網+的深入推進,互聯網向傳統行業的延伸正改變和重塑各行業格局。汽車行業也不例外,“互聯網+汽車”也正在重塑整個汽車產業,車聯網(智能網聯汽車)產業在近年如火如荼的展開。
      據賽迪顧問發布的2019車聯網產業發展報告中指出,全球車聯網應用進入加速發展階段,當前全球聯網車數量約為9000萬輛,預計到2020年將增至3億輛左右,2017年中國車聯網用戶規模達到1780萬人,已成為全球最重要的車聯網市場。

車聯網產業發展,安全不可忽視
      然而,不斷涌現的安全問題將車聯網市場推到風口浪尖,例如近年來不斷出現的因各種系統漏洞導致的問題汽車被召回以及車載娛樂系統等被黑客攻擊等事件,再次暴露出車聯網安全的脆弱。由于車聯網安全問題將直接關系到用戶的人身財產安全,車聯網安全已成為關系到車聯網能否快速發展的重要因素。
      車聯網作為物聯網的一種典型應用場景,其安全性涉及到很多傳統網絡安全所不同的特殊方面,例如搭載車聯網服務的云端平臺安全、各種移動終端設備安全、通信安全以及數據隱私安全等等。
      因此,做好車聯網安全也有不小的難度,目前專注于車聯網安全的廠商并不算多,可以說車聯網安全市場尚未全面鋪展開來。據信安世紀銷售總監付軍介紹,信安世紀在2016年就開始涉足車聯網安全領域,并作為公司物聯網安全整體規劃的一部分,之后還積極參與相關標準組織進行的車聯網安全相關標準制定工作。
      與其他安全廠商不同的是,信安世紀所提供的不是針對車聯網安全整體解決方案,而是專注在基于國產密碼算法的車聯網認證安全和數據安全方面,包括身份的認證和設備的認證,以國產密碼算法技術為基礎,打造車聯網安全認證的核心技術,這也是信安世紀的優勢所在。
      認證技術是信安世紀的專長,但車聯網安全的認證卻是與傳統網絡安全認證技術大不相同的,換句話說,傳統安全認證技術是不適用于車聯網安全需求的。舉例來說,高速移動的車聯網場景下要求網絡傳輸低延時高效率,傳統網絡傳輸及認證技術無法滿足這樣苛刻的要求,而且傳統數字認證體系標準設計上,無法滿足高速低延時需求。
      同樣的問題還出現在車聯網眾多不同的行業領域和應用場景下,信安世紀助理副總裁金輝介紹,火車、地鐵上采用的車聯網技術,與公交車以及私人汽車等場景需求是非常不同的,在認證體系過程中其采用的加解密技術也必然需要區別對待。
      金輝表示,信安世紀目前正與十多家車企合作,共同推動車聯網安全標準和產品研發方向的制定工作,在交付方式上,一般是將信安世紀安全產品與車企自身車聯網產品技術融合并交付用戶,或者是跟一些車聯網的廠商產品做融合,然后提供給車企用戶。

車聯網內圖.png

車聯網安全 標準先行
      由于車聯網產業尚處于發展初期,而車聯網安全工作也才剛剛起步,許多相關的車聯網安全標準及規范并不完善。等保2.0的正式出臺,在基本要求基礎之上還對物聯網應用場景下有著詳細的擴展要求,而車聯網安全作為物聯網安全的特殊場景,也將納入到等保2.0的相關規定之中。
另一方面,以5G、物聯網等為代表的新技術的應用給車聯網帶來新的機遇,也帶來新的挑戰,挑戰之一仍舊是安全問題,這些新技術的所帶來的安全挑戰很大程度也來自于標準制定的滯后性,以至于安全防護無從做起。
      因此,在車聯網及其安全標準制定方面,國內外正加緊制定相關標準以應對在車聯網安全防護方面的不足。例如,在2016年,ISO TC22成立ISO TC22/SC32 WG11 CyberSecurity信息安全工作組并開展信息安全國際標準的制定。
      在國內,網絡安全法明確規定了網絡運營者需履行網絡安全保護義務,其中就涵蓋了車聯網行業的運營者,此外,2018年6月,工信部與國家標準委聯合印發了《國家車聯網產業標準體系建設指南(總體要求)》等系列文件,各相關部門也都設立了車聯網安全相關工作組,加速研制車聯網安全標準。
      文件中要求,到 2020 年,初步建立能夠支撐駕駛輔助及低級別自動駕駛的智能網聯汽車標準體系。制定 30 項以上智能網聯汽車重點標準,涵蓋功能安全、信息安全、人機界面等通用技術以及信息感知與交互、決策預警、輔助控制等核心功能相關的技術要求和試驗方法。
       信安世紀正積極參與到車聯網安全相關標準制定工作當中,其中作為交通部PKI主要服務商,配合交通部推廣ETC安全應用,并在交通部主導的智能交通相關標準制定工作中,作為國密專家積極參與并推動相關智能交通標準制定工作。
      此外,信安世紀在參與部級車聯網標準制定同時,進行了相關國際標準的深度研究,并針對國密算法在車聯網應用進行了前瞻性產品方案預研。針對車聯網“高速度、低延時和多連接”等特性,提出符合國密要求的全新車聯網認證安全和數據安全方案。
      建立車聯網安全體系勢在必行,只有標準先行,才能快速推動車聯網安全體系的建立,這其中需要包括相關部門、安全廠商以及車企在內的各方參與,不斷推動車聯網及其安全標準的落地。


轉載自《網絡安全與信息化》

地址 北京市西城區宣武門外大街甲1號環球財訊中心C座四層

4006705518

X

北京信安世紀科技股份有限公司·頁面版權所有:(C) 2017 [email protected] 京ICP備16060718號

开家日货专卖店赚钱吗